Consumentenbond.nl

Sms-code verplicht om in te kunnen loggen bij zorgverzekeraar?

  • 12 maart 2015
  • 91 reacties
  • 2473 Bekeken

zorgverzekeraar iza / achmea stelt met ingang van 28 maart om in te kunnen loggen een extra sms code bij je digid verplicht. Je ben dus altijd verplicht om een mobiele telefoon te kopen. Ik vind dit niet terecht, er zijn nog meer mogelijkheden om extra beveiliging aan te leggen.

91 reacties

Er bestaat een mogelijkheid om SMS berichten op je ouderwetste telefoon te krijgen. Is dat geen optie?

http://www.kpn.com/prive/tv-internet-bellen/informatie/bellen/los-abonnement/extra-opties/sms-vaste-telefoon.htm
Ik vind het prachtig dat er altijd wel creatieve burgers zijn die het initiatief nemen voor een oplossing.Ten eerste wil ik opmerken dat ik falicant tegen de huidige gezondheidszorg ben.Dagelijks op t v ,krant en op straat blijf je de problemen horen.Gaat het niet over de uitvoering of organisatie,dan gaat het over centen(euro's)

Gezondheidszorg moet er voor iedereen zijn,rijk,arm,wit of gekleurd,ziek of gehandicapt het doet er niet toe.Voortdurend gesteggel tussen verzekeraars,artsen en nog vele andere uitvoerders,er komt geen einde aan.Het ene probleem is wel, of nog niet,opgelost of het volgende staat alweer voor de deur.Gezondheidszorg moet je nooit in de handen geven van verzekraars,die hebben een andere doelstelling dan nodig is voor een goede gezondheidszorg.Enfin in mijn eentje doe ik er toch niets aanen zal ik me moeten neerleggen bij de Haagse maatregelen,met tegenzin.Misschien wel een mooi item voor de Consumentenbond met hun abonnees en sympathisanten.
Om het onderwerp voor de bezoekers van onze community duidelijker naar voren te laten komen (en de discussie op gan te brengen), was ik zo vrij om de naam van het onderwerp aan te passen.

Groet,



Marc T.

zorgverzekeraar iza / achmea stelt met ingang van 28 maart om in te kunnen loggen een extra sms code bij je digid verplicht. Je ben dus altijd verplicht om een mobiele telefoon te kopen. Ik vind dit niet terecht, er zijn nog meer mogelijkheden om extra beveiliging aan te leggen.

Betutteling ten top!!! over nog eens tien jaar moet je je eigen vingerafdruk scannen om in te loggen bij zorgverzekeraars. Die weten overigens alles al van je. Soms vind ik het beleid niets anders dan "mensjes pesten".

Steeds meer mensen komen onder aan de streep te kort, financieel, sociaal, verstandelijk.....

De sms toevoeging zorgt dat nog meer mensen onder de streep weg vallen.

Want die code moet je aanvragen, krijg je per post thuis gestuurd en moet hem binnen een termijn activeren.

Maar o, wat fijn dat we in een democratich welvarende beschaving wonen. Wat was er toch mis met het ziekenfonds van vroeger?
Het is geen betutteling, het is voor uw veiligheid en zal steeds vaker voorkomen bij sites met een grote privacy gevoelige websites. Met uw voorspelling ben ik het overigens eens, met tien jaar zal je waarschijnlijk een biometrics aspect zoals je vingerafdruk scannen om je identiteit zeker te stellen.
@ A. Deen. Klopt u heeft gelijk over (mijn) veiligheid, dat deze en de komende maatregelen nodig zijn is verschrikkelijk. Misschien verwoord ik het niet goed.

Ik ben en blijf een mens!

Hoe fantastisch alle ontwikkelingen ook zijn. Ik heb als mens zintuigen om te leven (overleven) en te communiceren.

Een biometrics aspect, wachtwoorden, legitimeren, identificeren zijn niet "mens - eigen". 😮

Mijn punt; steeds minder mensen kunnen hier (letterlijk) mee om gaan en kunnen niet meekomen met de eisen van de huidige samenleving.

Nu worden veiligheids maatregelen als vanzelf opgelegd. Wie kijkt naar de mensen die onder de streep uit komen?

Dat maakt mij boos en verdrietig. Want volgens mij word daar helemaal niet over nagedacht.

Een mens is een mens! De ene heeft een goed stel hersenen een ander kan fantastische dingen maken met zijn handen. Het is niet iedereen gegeven met een computer/ internet/ beveiligde sites om te gaan.
Ik snap wat u zegt maar er wordt juist veel over nagedacht alleen zal de uitkomst van dat nadenken u niet tevreden stellen. Wie niet met de ontwikkelingen mee kan zal zich als een analfabeet in een bibliotheek voelen. Je bent aangewezen op mensen die hulp willen bieden want de samenleving stelt als minimum eis dat je kunt lezen en schrijven en we zijn nu op het punt gekomen dat computervaardigheden er ook bij horen. Mijn moeder van in de tachtig weet zich aardig te redden maar als ze wat wil kopen op internet of bij iTunes mag ik toch wel even komen helpen. Ik heb het ondertussen wel zo georganiseerd dat ik de pc bij nood, met toestemming, op afstand over kan nemen.
@ A. Deen. Ik heb operatie sms inlogcode achter de rug. Ik begrijp nu, dat het vooralsnog, eenmalig was. Ik waardeer uw begrip erg. En uw moeder boft maar 👍

Uw verwoording over een analfabeet in een bibliotheek vind ik zeer treffend. Ik merk vaak bij dergelijke (opge-legde) dingen dat mijn neiging om mijn kop in het zand te steken zeer groot is. Helaas ben ik me te zeer bewust van de problemen die dat weer op zou kunnen leveren. ☹
Het wordt nog ingewikkelder als je de administratie doet voor een oude tante zonder computer, zonder mobiel, zonder digid, tijdelijk in het ziekenhuis. De verzekeraar is onverbiddelijk, uw tante MOET met eigen Digid inloggen (terwijl ik al jaren haar zaken regel op mijn computer, m.a.w. ik ben bekend bij de verzekeraar). Machtiging Digid kan alleen maar geactiveerd worden voor Belastingzaken. Zonder problemen nieuwe Digid aangevraagd op mijn computer met code voor mijn mobieltje. Als het zo simpel gaat met aanvraag Digid, kun je toch wachten op fraude.
@T. Schoenmakers

Als een verzekeraar kiest voor Digid als identificatiemethode dan moeten zij daar wat mij betreft glashelder bij kunnen aangeven hoe u, namens uw oudtante, haar administratie kunt uitvoeren. Als dat betekent dat uw tante u kunt machtigen, prima. Echter als dat betekent dat u daarbij gebruik moet maken van de Digid van uw tante inclusief haar mobieltje dan lijkt mij dat een heel matige oplossing.

Als u een Digid kunt aanvragen voor uw tante, gekoppeld aan uw eigen telefoon zonder dat uw tante daar weet van heeft dan is dat inderdaad wachten op fraude.
Het is mij volsterkt onduidelijk waarom een extra sms-code verplicht is bij het inloggen met DigiD bij een zorgverzekeraar.

Is het inloggen met DigiD niet veilig genoeg?

Zo niet, waarom is het dat dan wÉl bij bijv. de belastingdienst en de gemeeente?

(Overigens interesseert het me weinig of een vreemd iemand ooit mijn zorgdeclaraties ziet;; dat zou ik veel zorgwekkender vinden in het geval van bijv. mijn belastingaangifte)

Dus: als DigiD niet veilig genoeg is, dan a) moet de overheid er als de bliksem voor zorgen dat het wÉl veilig is, of b) moeten alle instanties waarbij men met DigiD moet inloggen overgaan op aparte inlogcodes.

In dat laatste geval moet er de mogelijkheid zijn, net als bij internetbankieren, om de inlogcodes op papier per post te ontvangen. Als banken dit kunnen regelen, waarom de zorgverzekeraars of DigiD niet?

Tenslotte dit: als chronisch zieke controleerde ik gemiddeld 1 x per maand of 2 maanden mijn zorgdeclararies. Inloggen bij mijnfbto en klaar. Nu moet ik niet alleen inloggen met mijn unieke wachtwoord (dat ik moet opzoeken), maar vervolgens met DigiD (weer een uniek wachtwoord opzoeken) en binnenkort - want ik heb zojuist pas de sms-codes aangevraagd en krijg pas over 5 dagen per post een activeringscode voor die 'service' - ook nog via een code waarvoor ik eerst mijn weinig gebruikte mobiele telefoon moet raadplegen.

Hoe klantonvriendelijk kun je het maken?

Ik ben tegen de 70, en blij dat ik nog in staat ben om deze ontwikkelingen bij te houden. Maar de barriÈre om mijn declaraties online te bekijken en te controleren wordt nu, met 3 x inloggen, wel hÉel groot. en niet alleen voor ouderen. Zou dat soms de bedoeling zijn?

Wat bij terug brengt bij het begin van mijn reactie.
@A. Deen

Over welke 'veiligheid' heeft u het, in het geval van het bekijken van zorgdeclaraties? En waarom zou inloggen met DigiD zonder SMS-codes wÉl veilig genoeg zijn bij overheidsinstanties?

In reactie op:

Het is geen betutteling, het is voor uw veiligheid en zal steeds vaker voorkomen bij sites met een grote privacy gevoelige websites. Met uw voorspelling ben ik het overigens eens, met tien jaar zal je waarschijnlijk een biometrics aspect zoals je vingerafdruk scannen om je identiteit zeker te stellen.



Bij mijn verzekeraar gaat het niet alleen om bekijken maar ook om declareren. Waarom overheidsinstanties SMS bevestiging niet verplicht stellen, de optie bestaat namelijk wel, zou u aan de betreffende instanties moeten vragen. Wellicht wacht men tot er een schaap verdronken is.
@A. Deen,

U beantwoordt mijn vraag niet..Over welke 'veiligheid' gaat het?
De veiligheid dat gÉÉn onbevoegden bij uw gegeven kunnen komen
@ A. Deen,



Ja, beste Deen, maar daarvoor bestaat al 1) de inlogcode met een uniek wachtwoord voor de eigen pagina van de zorgverzekering, en 2) sinds heel kort het extra inloggen met DigiD.

Leg mij a.u.b. eens uit wat de nu verplichte SMS-code toevoegt aan die veiligheid.
Het is extra, het maakt het gebruik van Digid veiliger zodat indien mensen uw Digid en bijbehorende paswoord hebben zij toch niet kunnen inloggen
@A. Deen,



Zucht.

"Het is veilig omdat het veiliger is".

Geen antwoord dus op wat het verschil is met inloggen via een uniek paswoord op een website + inloggen via DigiD. En waarom dat verschil in 'veiligheid' tussen de websites van de overheid en die van een zorgverzekeraar.

Uw aanwezigheid op dit forum lijkt me wel duideloijk.

Nog een fijne avond.
Dat het veiliger is omdat het veiliger is heb ik niet gezegd maar mocht het u interesseren, dat is een tautology van het type a = a en inderdaad die is per definitie waar.

Ik begrijp overigens dat u van mening bent dat SMS verificatie in dit geval onzin is en dat mag u. Ik hoop alleen dat u niet bedoelt dat inloggen met SMS verificatie net zo veilig is als zonder, want dat zou niet kloppen.
ik probeer het in simpele stappen uit te leggen

SMS verificatie geeft wat het zegt, zekerheid over diegene die zich aanmeld. Dat is veiliger dan gÉÉn verificatie. Dat staat los van de vraag of je deze zekerheid in het geval van een zorgverzekeraar nodig vindt. Nee zegt u, fijn. Dat heeft alleen geen invloed op het eerste punt.
In reactie op:

Dat het 'veilig is omdat het veiliger is' heeft u wÉl gezegd, meermalen zelfs. Lees maar terug.



Ik heb alles nog een keer doorgelezen maar, ik zie het niet. U bent zo handig met quoten, wellicht kunt u het aanwijzen.
@ A. Deen,

Mijn excuus voor de bovenstaande herhaling van reacties: blijkbaar werkte internet hier ten huize even niet zo goed, mijn berichten leken niet door te komen.

Laat ik het ook nog eens in simpele stappen vragen:

U zegt: : SMS verificatie geeft wat het zegt, zekerheid over diegene die zich aanmeldT (!).

Waarom bestaat dan het inloggen met een uniek wachtwoord op een website, evenals het vervolgens inloggen met een uniek wachtwoord op DigiD?
Inloggen met een gebruikerscode en een wachtwoord geeft de zekerheid dat diegene die inlogt over deze gegeven beschikt. Ik heb de werkelijkheid natuurlijk een beetje versimpeld want de SMS verificatie geeft natuurlijk geen directe zekerheid over uw identiteit maar zekerheid dat u over de juiste telefoon beschikt. Voor nu doen we het daar dan maar mee want een beter, biometrisch systeem hebben we gewoon nog niet beschikbaar.

Eerst inloggen met een gebruikerscode en password om dan vervolgens nog een keer in te loggen met uw digid, digidpassword(met SMS verificatie) is natuurlijk overbodig en mijn zorgverzekeraar doet dat dan ook niet. Maar goed, de vraag was of SMS verificatie nut heeft en het antwoord wat mij betreft is een volmondig ja.

Waarom doen anderen dat dan niet? Het simpele antwoord is; omdat zij dat veiligheidsniveau niet nodig vinden. Er zijn genoeg banken die dit wÉl nodig vinden en dat mag wat mij betreft toch wel aantonen dat die SMS verificatie weldegelijk iets doet.



In reactie op:

@ A. Deen,

Mijn excuus voor de bovenstaande herhaling van reacties: blijkbaar werkte internet hier ten huize even niet zo goed.

Laat ik het ook nog eens in simpele stappen vragen:

U zegt: : SMS verificatie geeft wat het zegt, zekerheid over diegene die zich aanmeldT (!).

Waarom bestaat dan het inloggen met een uniek wachtwoord op een website, evenals het vervolgens inloggen met een uniek wachtwoord op DigiD?



Op 3 maart jl ontvang ik een email dat 17 dagen later het inloggen bij mijnvgz.nl gaat veranderen. Of ik even op een link wil klikken. De gelijkenis met een 'phising'mail was groot dus heb ik de link terzijde gelegd en VGZ daarvan in kennis gesteld. Veertien dagen later krijg ik een reactie dat de mail legaal is en dat de invoering van een sms code drie dagen later zou worden ingevoerd. De VGZ laten weten dat dergelijke beleidswijzigingen per brief aan verzekerden moet worden medegedeeld. Graag nog met een deugdelijke argumentatie. De zorgverzekeraars handelen met deze aanpak op aandringen van de politiek. Digid is voor de Rijksoverheid wel veilig genoeg, maar voor zorgverzekeraars niet. De privacy moet optimaal gediend zijn. Het besluit daartoe was eerder dit jaar door alle zorgverzekeraars genomen. Op mijn vraag over de zorgplicht van dit beleid voor verzekerde ouderen en kwetsbaren in de samenleving, kwam geen heldere reactie. Toen ik vroeg of ik ieder kwartaal een papieren uitdraai mocht ontvangen kreeg ik een ontkennende reactie: 'Daar beginnen we niet aan'. Als ik een uitdraai wil hebben, krijg ik die wel maar ik moet steeds weer daartoe een verzoek doen.

Ik zal twee feiten aangeven waarom het nachecken van betaalde declaraties aan zorgverleners uiterst zinvol is. Mijn huisarts zit met andere artsen, fysio en apotheek in ÉÉn pand. Ik kwam erachter dat bij ieder bezoek aan de huisarts er een bedragje werd betaald door de zorgverzekeraar. Toen ik vroeg waar dat betrekking op had, kreeg ik het advies dat aan de huisarts te vragen. De VGZ gaf daarover geen enkele informatie. Toen ik de huisarts daarmee confronteerde kreeg ik de reactie 'ik ben geen boekhouder, ik ben een arts'. Na enig zoekwerk kwam ik erachter dat de declaraties werden ingediend door het vastgoedbedrijf van dit medisch centrum (dat kennelijk als zorgverlener staat geregistreerd), voor ieder bezoek van patienten die gebruik maken van de gezamenlijke wachtkamer. Maar daar liep ik vast want het enige wat ik vond was een website zonder emailmogelijkheid en zonder adres of telefoonnummer. Een ander geval deed zich voor bij een declaratie op de polis van mijn echtgenote. Een apotheek uit Amsterdam had op 19 januari een flesje oogdruppels gedeclareerd. Dat was vreemd want wij kennen die apotheek niet en mijn echtgenote gebruikt geen oogdruppels. De apotheek kende overigens ons ook niet. En rondom de datum waarop de transactie had plaatsgevonden hadden ze het betreffende medicijn ook aan hun klanten geleverd. De VGZ bleef erbij dat het geautomatiseerde programma waarmee zorgverleners kunnen declareren hen geen mogelijkheid biedt daarop te rechercheren. Op de vraag van de apotheek of de VGZ contact wilde opnemen, kwam een negatieve reactie. Inmiddels liep die zaak al maanden en er kwam geen schot in. Een telefoontje van de Amsterdamse apotheek naar de zorgverzekeraar loste de zaak niet op. De apotheek, waar wij geen klant van zijn, bood aan het bedragje te vergoeden. Ook al omdat mijn echtgenote het in rekening was gebracht als 'eigen risico'. Uit het niets kwam er ook een verontschuldiging van de VGZ dat ze de betwiste declaratie zouden terugdraaien. Als reden werd genoemd dat, gezien het kleine bedrag waarover het ging en de vasthoudendheid van ondergetekende, er hier geen sprake van fraude zou zijn. Maar waarop geen antwoord kwam was dat het kennelijk mogelijk is voor geregistreerde zorgverleners om leveringen te declareren op een willekeurige zorgverlener (in dit geval een apotheek in een andere stad) en een willekeurige verzekerde zonder dat de zorgverzekeraar kan of wil achterhalen waar dat geld naartoe is gegaan.
Mijn bezwaren tegen de verplichte sms-code om te kunnen inloggen bij de zorgverzekeraar heb ik hierboven al beschreven. Ik wil daaraan toevoegen: inlogcodes en wachtwoorden kunnen misschien gehackt worden, maar mobiele telefoons kunnen gestolen worden. En dat gebeurt meer dan wie dan ook lief is.

Nog een laatste opmerking: vanavond kreeg ik de brief van de rijksoverheid met de DigiD activeringscode.En wat is de aanhef? "Geachte enz. U wilt uw DigiD uitbreiden met een extra controle via SMS".

Om met Jan Mulder te spreken: Flikker toch op! Dat wil ik helemaal niet!

Reageer